/polru/ - pol - Russian Edition

Сейчас у макс.ру Let's Encrypt

 >>/867094/
А как же сертификат Минцифры?

В госмессенжере MAX, который создавался якобы в том числе для «борьбы с мошенниками», вновь обманули пенсионерку более чем на 1,5 миллиона рублей 
По данным ASTRA, пенсионерке из Уфы неизвестный позвонил на сотовый и представился «сотрудником пенсионного фонда». Женщине сообщили, что ей положен перерасчет пенсии, а для подтверждения процедуры необходимо назвать код, который ей отправили по sms. Пенсионерка все выполнила, а затем уже в мессенджере MAX ей позвонила неизвестная, представилась  сотрудницей «Роскомнадзора», заявив, что перед ней женщине звонили мошенники, но она поможет и свяжет потерпевшую с ФСБ. 
Позже жительнице Уфы также в MAX позвонили якобы из ФСБ, предупредили, что теперь все ее средства на сберегательном счету под угрозой, а также ее подозревают в помощи Украине. Пенсионерка испугалась и выполнила все указания мошенников — перевела миллион восемьсот тысяч рублей со своего счета на счета злоумышленников, которые были названы «безопасными». 
Возбуждено уголовное дело о мошенничестве.  
До этого об активности мошенников в Max заявляли (https://Paha-Ne-Vydast.me/astrapress/89410) аналитики оператора МТС. Ранее Роскомнадзор заявил (https://Paha-Ne-Vydast.me/astrapress/89384), что ограничил звонки в Telegram и WhatsApp «для противодействия преступникам». Решение РКН ограничить голосовые вызовы в Telegram и WhatsApp сможет «положительно повлиять на снижение числа мошеннических вызовов», утверждали в Минцифры. Затем мессенджеры и вовсе заблокировали в РФ. При этом, по официальным данным ЦБ, большинство (https://Paha-Ne-Vydast.me/astrapress/89396) мошенников в 2024 году обманывали жертв при помощи звонков по сотовой связи и СМС — в три раза чаще, чем в мессенджерах.

Скам jpg
(183.29 KB, 959x1280)

Тема дня у z-каналов — дефицит бензина в Крыму (https://Paha-Ne-Vydast.me/true_crime_storys/3672) и всенародно любимый национальный мессенджер МАХ:
«По сообщениям губернатора Севастополя Михаила Развожаева завершена разработка онлайн-системы учета и продажи топлива на АЗС в Севастополе по QR-кодам. 
Приобрести таким образом можно до 20 литров бензина раз в неделю. Вчера данная система была запущена.
Покупатель получает персональный код, который действует в период с 09:00 до 21:00 текущего дня на заправках «ТЭС»,в другое время АЗС работать не будут.
На первом этапе сервис запущен на сети заправок «ТЭС». Количество доступных QR-кодов ежедневно будет соответствовать объему топлива в свободной продаже на сутки. Полученный QR-код необходимо использовать в период с 09:00 до 21:00 текущего дня. В другое время АЗС «ТЭС» работать не будут заявил с своём сообщении Развожаев.
При этом в ночь на 7 июня он заявил, что все QR-коды на день закончились.  (https://Paha-Ne-Vydast.me/infomil_live/30606)Новая партия будет доступна только завтра вечером.
..А знаете, где можно получить эти самые QR-коды на бензин? (https://Paha-Ne-Vydast.me/infomil_live/30607) Правильно, в недавно удалённом из AppStore мессенджере MAX. Вот так и живём», - «Осведомитель». 
«В Крыму отпуск топлива ведётся только по талонам. По 20 литров в неделю на руки. Записаться можно через электронную очередь. Но QR-код для подтверждения приходит только в Мах. Это который на Айфон не скачать. Градус любви и доверия к власти вырос пропорционально со скачиванием мессенджера на бедствующем полуострове.  (https://Paha-Ne-Vydast.me/RSaponkov/13461)Когда-нибудь будут написаны целые книги как за кратчайший срок из лояльного населения получили то, что получили. И главный вопрос потомков будет: «Нахрена вы это делали?!», - Роман Сапоньков. 
«Новый уровень отношения к народу. (https://Paha-Ne-Vydast.me/motopatriot78/52503) А давайте втюхивать МАКС тем, кто попал в беду», - Анатолий Радов. 
«Вот мы смеялись, а они это сделали: код на бензин в Севастополе можно оформить только через недомессенджер. (https://Paha-Ne-Vydast.me/UAVDEV/11688) Предлагаю ещё идею: когда укропский дрон сложит очередную пятиэтажку, из под завалов доставать только тех, кто установил маху. А если махи нет - закапывать обратно. Уверен, для рейтингов именно это и нужно», - «Разработчик БПЛА».

«Дочку» «Яндекса» оштрафовали в ЕС на 100 миллионов евро за передачу данных клиентов в рабсию
Компания MLU B.V., входящая в группу компаний «Яндекс» и зарегистрированная в Нидерландах, оштрафована на 100 миллионов евро за передачу персональных данных пользователей службы такси Yango в рабсию, обращает внимание «Медуза»
Компания «Яндекс» хранит данные зарубежных пользователей такси на рабсийских серверах: во Владимирской, Московской и Рязанской областях. При этом круглосуточный доступ к этим данным имеет ФСБ, сообщает «Медуза»
Несмотря на войну с Украиной, сервисы такси «Яндекса» работают более чем в двадцати странах мира, включая Израиль, Норвегию, Финляндию, Беларусь, Казахстан, Грузию и Армению.
Таким образом, ФСБ имеет доступ к IP-адресам пользователей, их персональным данным, банковской информации и истории поездок на такси.

рабсия отключала камеры видеонаблюдения, защищающие Пидора, после убийства Хаменеи — FT
После убийства аятоллы Али Хаменеи в феврале 2026 года рабсийские спецслужбы временно отключили часть специальной системы видеонаблюдения, защищающей Пидора и его ближайшее окружение. Об этом Financial Times сообщили (https://www.ft.com/content/6f4d806c-eb22-4c32-8352-b82692d30e9f) два источника, знакомых с ситуацией.
 По данным FT, система видеонаблюдения, защищающая Пидора, работает отдельно от почти 300 тысяч камер, установленных в Москве. После ее отключения и тщательной проверки камеры снова включили — уже с максимальной изоляцией от интернета.
Поводом для тревоги стал метод, которым израильская разведка устранила Хаменеи. По данным FT, Моссад годами имел доступ к большинству дорожных камер Тегерана — их изображения шифровались и передавались на серверы в Израиле. Камера у резиденции Хаменеи на улице Пастер позволила аналитикам отследить маршруты охраны, места парковки и расписание дежурств. Перед ударом были одновременно выведены из строя вышки мобильной связи у комплекса — охрана потеряла возможность координироваться. 
Директор ФСБ Александр Бортников еще 26 мая предупреждал руководителей региональных служб безопасности, что «обширный аппарат слежки в рабсии стал уязвимостью». По его словам, координаты жертв в Тегеране были получены через «программные закладки в системах видеомониторинга». Письков на вопросы FT об отключении камер не ответил.
По данным FT, украинские спецслужбы уже взломали дорожные камеры в рабсии и использовали данные о местоположении телефонов для организации убийств старших военных офицеров в Москве. Именно с помощью этих данных в декабре 2025 года в результате взрыва автомобиля был убит (https://Paha-Ne-Vydast.me/astrapress/100133) генерал-лейтенант Фанил Сарваров.
Один независимый украинский хакер сообщил FT, что камеры в Москве и вокруг Кремля «все еще работают и регулярно взламываются». Он отказался уточнять, есть ли у Украины возможность анализировать их потоки в масштабе.

Латвия заблокировала Wildberries и еще семь рабсийских ресурсов за «формирование позитивного отношения к рабсии»
Национальный совет по электронным СМИ Латвии (NEPLP) принял решение ограничить доступ к восьми рабсийским интернет-ресурсам. Об этом сообщает (https://rus.delfi.lv/57860/latvia/120121700/v-latvii-zablokiruyut-dostup-k-rossiyskoy-torgovoy-platforme-wildberries) Delfi.
В список заблокированных вошли: маркетплейс Wildberries, издание РБК Компании, книжный магазин «Лабиринт», издательство АСТ, книжный сервис LiveLib, спортивные порталы «Чемпионат» и «Советский спорт», а также волгоградский новостной портал V1.
 В обосновании NEPLP указано, что перечисленные ресурсы «угрожают национальной безопасности Латвии», поскольку «формируют позитивное отношение к рабсии». Отдельно отмечается, что на Wildberries доступны товары с рабсийской символикой. На обжалование решения отведен месяц. 
NEPLP регулярно блокирует (https://press.lv/post/latviya-zablokirovala-dostup-eshhyo-k-19-rossijskim-sajtam-spisok) рабсийские ресурсы с начала войны против Украины. В 2025–2026 годах совет заблокировал уже несколько десятков сайтов — преимущественно пропагандистские порталы, военные ресурсы и региональные издания.

 >>/867094/
> Let's Encrypt
Слушал, что для санкционных компанй (банков, например) он не выпускается. Так что скоро скам и этого может лишиться.
Кстати, а суверенную аналоговнетную замену уже придумали?

 >>/867604/
Да как-бы бери инструменты и клепай свои. (только ни в один новомодный браузер ты свой корневой сертификат не вставишь - Гугл позаботился)
Но в Херня-Браузере, например, есть свои корневые сертификаты Херни. (так что по крайней эти сию проблему как-то решили)
Всегда стоит держать в уме, что ёбушки.

бот jpg
(124.04 KB, 1280x923)

В мессенджере Max был взломан бот для отложенных публикаций «Отложка»
В результате злоумышленники получили доступ к каналам, где бот был назначен администратором, и начали рассылать мошеннические сообщения от имени администраторов. Об этом сообщил (https://habr.com/ru/articles/1045080/) фронтенд-разработчик, известный на Habr под ником Pakistanis. 
По его словам, для работы «Отложки» владельцы каналов предоставляли боту права администратора, необходимые для автоматического постинга. После компрометации эти полномочия оказались у злоумышленников, которые использовали их для массового спама. Инцидент затронул десятки мелких и средних каналов, включая фанатские сообщества и автомобильные паблики. Крупные каналы-миллионники были оставлены нетронутыми, как отметил исследователь, чтобы продемонстрировать уязвимость системы, не причиняя значительного ущерба.
После атаки администрация бота ограничилась краткими сообщениями о том, что проблема устранена, не предоставив подробной информации о том, как именно произошел взлом и насколько надежна защита в будущем.

 >>/867604/
Let's Encrypt это сугубо технологическая хуета которая выпускается скриптами через вебхук. Единственная причина почему она может не выпуститься - это если вебхук не будет доступен с проверяющих хостов (т.е. зарубежный враждебный ухбля бот не сможет зайти на адрес вебхука рабсийскага православнага банка/месенджопера, потому что сам православный сайт гериочески отвергнет попытку обращения с проклятаго буржуинскаго интернета)

 >>/868033/
> если вебхук не будет доступен
Или он просто не захочет туда идти. Вот так, например:

https://community.letsencrypt.org/t/forbidden-by-policy-error-generating-the-let-s-encrypt-certificate/247208

HKfDK5-XoAEzvTp jpg
(37.82 KB, 532x680)

ГУЛАГизация

HKji6oQXsAALkYh webp
(23.82 KB, 680x189)

На «Коммерсантъ», Rambler и главреда RusNews составили протоколы о «злоупотреблении свободой СМИ»

7rsDgZxP jpg
(33.09 KB, 800x419)

рабсийский магазин приложений RuStore, который предустанавливается на продаваемые в стране смартфоны, скрыто собирает данные о пользователях и их активности. Об этом говорится в исследовании программиста под ником zarazaex, который ранее разобрал APK-файл госмессенджера Max. Согласно полученным данным, RuStore регулярно фиксирует местоположение устройства сразу тремя способами одновременно: через GPS, мобильную сеть и идентификаторы ближайших базовых станций. Полученные сведения сохраняются с привязкой к конкретному пользователю.
Кроме того, RuStore передает на свой сервер список всех установленных на телефоне приложений и данные об их использовании, включая время запуска и длительность работы. Также магазин мониторит галерею с фотографиями и может запустить установку любых приложений в фоновом режиме без запросов и уведомлений. В том числе RuStore использует эту функцию для скрытого скачивания госмессенджера Max, говорится в исследовании.

«RuStore регулярно сливает на серверы VK полный слепок вашего устройства: какие VPN вы используете, какие банки, защищенные мессенджеры или сторонние магазины у вас стоят. Весь этот список намертво привязывается к аппаратному ID смартфона», — отмечает автор. В основном это касается смартфонов на базе Android, поскольку RuStore нет в экосистеме iOS от Apple. При этом даже удаление магазина не поможет стереть цифровой отпечаток устройства, то есть собранные данные останутся на сервере.
В самом RuStore отрицают, что он передает данные третьим лицам и устанавливает программы без активного согласия пользователей. «При установке и запуске RuStore пользователь может принять или отказаться от предложенных разрешений. Они нужны, например, для своевременного обновления, предзаказа игр, проверки антивирусом и других функций. Это стандартные инструменты всех магазинов приложений, необходимые для работы сервиса», — заявила RusNews представительница RuStore.
Власти рабсии внесли RuStore в список обязательных для предустановки программ 1 сентября 2025 года и запретили производителям техники «ограничивать» его установку на мобильные устройства, продающиеся в стране. Магазин разработала компания VK, возглавляемая Владимиром Кириенко — сыном первого замглавы администрации президента. Она же создала госмессенджер Max, который также ведет слежку за установленными приложениями и скрытую запись звука, может определять местоположение пользователя, делать скриншоты переписок, создавать фейковые чаты и стирать сообщения прямо с телефона без следа.

Самый обсуждаемый в z-пространстве сегодня текст - очень наивное выступление Натальи Касперской, которая требует от Роскомнадзора отрастить «субъектность»: 
«В понедельник Федеральный регулятор по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно называемый Роскомнадзор или РКН, провел встречу с компаниями-разработчиками ПО, куда пригласили и меня. 
Ну, о самой встрече я писать не буду — информация уже есть на просторах Рунета. 
На мой вопрос об эффективности блокировок высокий чиновник ответил, что они находят блокировки успешными. Я задала вопрос присутствующим, кто из них общается в Телеграме. Все подняли руки. 
 - Ну что, — сказал председательствующий — тогда у вас и проблем нет. 
Ответ остроумный, конечно. Но всё-таки я не перестаю думать о целесообразности траты времени и государственных средств на то, что вообще не работает. 
РКН говорит, что является просто техническим исполнителем и выполняет волю других регулирующих органов. Каких именно, правда, нам выяснить не удалось — мол, сами знаете. Мы не знаем. Но дело даже не в органе.  (https://Paha-Ne-Vydast.me/natalya_kasperskaya_channel/274)
Должен ли технический исполнитель бессловесно и без возражений исполнять всё ему порученное? 
..Почему же РКН не может сказать о невозможности блокировки некоторых ресурсов, вроде Телеграма и VPN, тому органу, который нельзя называть? Пилот может, разработчик может, а РКН не может? 
Это — профессиональный орган, где работают крутые специалисты в области связности сетей и блокировки плохого контента, которые не могут не понимать, что реализуемо, а что — нет, что полезно и достигнет заданных целей, а что вредно. 
Мы же видим, что ТСПУ работает всё хуже, блокировки результата не достигают. Вся страна поднимет руки, если спросить, есть ли у них доступ в Телеграм или к другим заблокированным ресурсам. 
Эскалация — вплоть до ковровой блокировки протоколов и сколько-нибудь подозрительного трафика — ухудшает связность сетей в стране. А исполнитель продолжает делать всё то же самое, не взирая на негодный результат. 
Прямо, как в анекдоте:
Директор колхоза говорит на собрании: «Об прошлом годе мы посеяли 10 га кукурузы, всё пожрала тля. Об этом годе мы посеяли 20 га кукурузы, всё пожрала тля.  В будущем годе мы посеем 40 га кукурузы, нехай сволочь подавится!».
Я всё понимаю про «мы люди подневольные», «мы чиновники», «мы исполнители», «у нас задача», «делаем, что можем, что приказано». Но хотелось бы, чтобы у исполнителя такого уровня была хоть какая-то субъектность, сопротивляемость (https://Paha-Ne-Vydast.me/natalya_kasperskaya_channel/274)…», - Наталья Касперская. 

https://Paha-Ne-Vydast.me/natalya_kasperskaya_channel/274